加密货币交易所Coinbase透露,其成为了“一场复杂的、高度有针对性的、有组织有计划的攻击”的目标,但其已经阻止了这场攻击。这次攻击的目标是入侵该交易所的系统,可能是为了盗取其持有的价值数十亿美元的加密货币。
在周五的一篇文章中,Coinbase公布了这场攻击的技术细节以及其如何应对这次盗窃活动。Coinbase说,黑客采取了多种方式,试图蒙该交易所的员工以进入重要的系统——其采用的方式包括钓鱼攻击、社交工程以及浏览器零时差攻击。
1065枚BTC从Coinbase转移到未知钱包:金色财经报道,Whale Alert监测显示,2小时50分钟前1065枚BTC(约29012458 美元)从Coinbase 转移到未知钱包。[2023/6/1 11:52:06]
这场攻击始于5月30日,十几名员工收到了据称来自剑桥大学研究基金管理人员GregoryHarris的电子邮件。这些邮件并不是随机的,而是准确说出了这些员工过去的经历,并要求他们帮忙评价一些项目,以进行评比。
Coinbase说:
“这封邮件的确来自剑桥大学的域名,不包含恶意元素,通过了垃圾邮件检测,并准确了收件人的背景。在接下来的几周内,我们收到了类似的邮件。似乎没什么不对劲的地方。”
贝壳学院与Coinhub达成战略合作:据官方消息,贝壳学院与去中心化钱包Coinhub达成战略合作,双方将在社区合作、资源共享等多领域开展深度合作,共同推动Defi生态的发展。本次合作,Coinhub将为贝壳学院用户定制专属“空投卡”,持有“空投卡”的贝壳用户将享受Coinhub平台的专属空投。
贝壳学院是一家专注于区块链前沿领域(一级市场)的行业教育机构,通过设立教培课程,产业研究院帮助学员树立正确的投资观,分析能力。
Coinhub是数字资产管理服务平台,掌管多链数字资产,服务于全球DeFi项目及投资者,提供去中心化生态数据。[2021/9/23 17:00:27]
攻击者与几名Coinbase员工开始进行邮件往来,直到6月17日“Harris”才开始发送恶意代码。当天,“Harris”又发送了一封邮件,其中包含一个URL,当这个URL在Firefox浏览器中打开时,将安装能够接管他人电脑的恶意软件。
58COIN永续合约大户持仓情况20:00播报:截至20:00,据58COIN官方永续合约数据,大户持仓情况如下:
BTC永续合约账户中,多头平均持仓比例为15.76%、空头平均持仓比例为18.97%,空头暂时领先,领先数量(净头寸数量)为0.24万个BTC。
EOS永续合约账户中,多头平均持仓比例为19.94%、空头平均持仓比例为16.87%,多头暂时领先,领先数量(净头寸数量)为222.52万个EOS。
ETH永续合约账户中,多头平均持仓比例为19.52%、空头平均持仓比例为19.62%,空头暂时领先,领先数量(净头寸数量)为0.08万个ETH。[2020/7/23]
Coinbase说,“在几个小时内,Coinbase安全部门发现并阻止了这次攻击。”
文章指出,攻击的第一阶段首先确定了目标机器上的操作系统和浏览器,向没有使用Firefox浏览器的macOS用户显示了一个“很难辨别出真假的错误”,并提示他们安装最新版本的应用程序。
一旦Firefox访问了通过电子邮件发送的URL,攻击代码就会从5月28日注册的另一个域名发出。Coinbase说,正是在这个时候,“根据一名员工的报告和自动警报”确定了这次攻击。
经分析发现,第二阶段将会出现另一种恶意负载,其形式是以Mac为目标的后门恶意软件Mokes的进化版。
Coinbase解释说,本次攻击采用了两次独立的Firefox零时差漏洞:“一个允许攻击者升级浏览器页面上的JavaScript权限,另一个允许攻击者躲过主机上的浏览器沙箱和执行代码”。
Coinbase将这个黑客团队标记为CRYPTO-3或HYDSEVEN——用于判断一个黑客团队的手法。该团队接管或创建了两个电子邮件账户,并在剑桥大学创建了登录页面。
Coinbase说:
“我们不知道攻击者是什么时候取得了剑桥账户的访问权,也不知道这些账户是被接管还是重新创建的。正如其他人所指出的,与电子邮件账户相关的身份几乎在网上是找不到的,而领英上的个人资料几乎肯定是假的。”
Coinbase说,在发现该公司某台电脑出问题后,他们撤销了该电脑上的所有证书,并锁定了所有员工的账号。
“在我们确定已经控制好局面之后,我们就联系了Mozilla安全团队,并分享了这次攻击中使用的攻击代码。Mozilla的安全团队迅速做出了回应,并在第二天发布了CVE-2019-11707补丁,并在同一周发布了CVE-2019-11708补丁。”
Coinbase还联系了剑桥大学,报告并帮助解决这个问题,同时获得了关于攻击方法的更多信息。
Coinbase总结道:
“加密货币行业将继续看到类似手段复杂的攻击,通过建设防御性基础设施,通过攻击信息的共享,我们将能够保护自己和我们的客户,支持加密经济,同时构建开放的未来金融体系。”
前言:Bakkt将于9月23日推出比特币期货合约,在大家眼中,Bakkt是加密货币交易所,而作者不这样认为,他认为Bakkt背后还有更大的故事.
这是一场不可避免的试错。但摔跤之后往哪走,是DeFi行业需要思考且持续思考的一个问题。 2019年7月,德意志银行宣布了全球裁员1.8万人的重大计划,彼时,一张抓拍图片抢占了各大媒体的注意力.
Libra白皮书发布之后,震动了世界,许多的央行还有商业银行以及金融机构都做了非常大的调整,包括中国。最近研究了一下国外看中国对Libra的反应以及中国的支付系统的发展.
又一家国家队区块链公司成立。22日,国网电子商务有限公司宣布,国网区块链科技(北京)有限公司正式揭牌成立,并入驻中关村科技园西城园.
比特币倡导者MaxKeizer预测市值最高的加密货币比特币将继续巩固自己在市场上的优势,而山寨币和硬叉币的时代将终结.
区块链自2017年大火至今,已经2年了。众所周知,现在很多项目都在蹭“区块链”的热点,如何判断是否需要用到区块链技术?国外学霸总结了12个思维模型,帮助你理清思绪.